Grimorio de XTORMIN
Xtormin GithubLinkedIn
  • Home
  • 🧠IA / AI
    • Investigación y automatización
    • IA en local
    • Plantillas de prompts
      • Informes de pentesting
  • 🏢Pentesting en Infraestructuras
    • Intrusión física
    • Redes Wi-Fi
      • Herramientas
      • Metodología de Pentest Wifi
      • WEP
      • WPA2-PSK / Red personal
      • WPA2-MGT / Red corporativa
    • Cloud
      • 🔷Azure
        • Herramientas
        • Metodología de Azure Pentest
        • AzureAD
        • Az Powershell
        • Az Cli
        • Portal de Azure
    • Perímetro
      • Acceso remoto
    • Red interna
      • Windows
      • Active directory
        • Enumeración manual
    • Servicios
      • FTP - 21/tcp
      • SSH - 22/tcp
      • DNS - 53/UDP
      • SMB - 135, 445 /tcp
      • SNMP - 161, 162, 10161, 10162/udp
      • IPMI - 623/udp/tcp
      • RDP - 3389/TCP
      • Redis - 6379/tcp
    • Misc
      • Transferencia de ficheros
  • 🌐Pentesting en aplicaciones web
    • General
      • Ataques y vulnerabilidades
        • Autenticación
          • Vulnerabilidades JWT
        • Javascript
          • XSS
          • Contaminación de prototipos - Prototype pollution
        • GraphQL
      • Explotación
        • Webshell
    • Tecnología
      • Jenkins
      • Salesforce
  • ⚒️Herramientas comunes
    • Recursos generales
    • Nmap
    • Nuclei
    • BloodHound
  • 👾MISC
    • [ Kali ] Setup
      • VPN
Con tecnología de GitBook
En esta página
  • Tabla comparativa
  • Claude

¿Te fue útil?

  1. IA / AI

Investigación y automatización

En esta página presento un resumen basado en mi propia experiencia y la de personas cercanas usando distintas IAs, principalmente para automatización e investigación relacionada con ciberseguridad.

Este análisis tiene carácter subjetivo y puede variar con el tiempo y los cambios en cada herramienta.

Esta comparativa refleja una experiencia personal. Algunos aspectos pueden diferir en función de actualizaciones, niveles de uso o políticas internas de cada IA.

No obstante, comparto esta información porque considero útil ofrecer un resumen claro para identificar rápidamente qué IA puede ser más conveniente según los objetivos de cada persona y así aprovechar mejor su potencial.

Tabla comparativa

IA
Censura (hacking)
Programación
Usos potenciales

ChatGPT

(GPT-4o)

Media

Bueno

Consultas generales y relacionadas con ciberseguridad. Buen nivel de razonamiento si se le proporciona el conocimiento y se le guía para obtener los resultados esperados. Si se dan prompts muy genéricos o poco precisos puede alucinar, inventarse parámetros, etc.

DeepSeek (DeepThink R1)

Baja

Bueno

Consultas generales y de ciberseguridad. Similar a ChatGPT, con menor nivel de censura.

Claude

(3.7 Sonnet)

Pendiente de valorar.

Muy bueno

Excelente para programación. Si se usa con prompts claros genera código listo para usar con poco margen de error. Requiere verificación de lógica para evitar errores.

Gemini

(2.0)

Alta

Bueno

Consultas generales. Alta censura en temas de hacking, lo cual limita su utilidad en ciberseguridad.

NotebookLM

Media

Pendiente de valorar.

Muy útil para investigación documental. Capaz de resumir, analizar y debatir información de múltiples fuentes. Se le puede alimentar con material de distinto tipo: documentos, vídeos, etc. Realiza resúmenes, debates, etc.

Resumen

Si necesitas una IA para programación intensiva, Claude es la más precisa. Para investigación documental, NotebookLM es excelente. Para consultas generales y ciberseguridad, ChatGPT y DeepSeek son opciones sólidas. Evitar Gemini en temas de hacking debido a su alta censura.

En ocasiones, las IA, en general, generan listas de payloads peligrosos. Como por ejemplo, inyecciones SQL que eliminen o modifiquen la base de datos, etc. Es necesario revisar y acompañar en el razonamiento para evitar posibles problemas.

Mis favoritos para cada caso:

  • Investigación y hacking: ChatGPT / DeepSeek.

  • Programación: Claude.

    • Hacking: si es relacionado con pruebas de hacking hay que ayudarle pasándole todo el conocimiento que necesite de scripts, comandos, documentación, etc.

Claude

AnteriorHomeSiguienteIA en local

Última actualización hace 22 días

¿Te fue útil?

🧠
https://support.anthropic.com/en/articles/9797557-usage-limit-best-practices